JVN、WordPressプラグイン「Nofollow Links」のXSS脆弱性を公表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は7月20日、WordPressプラグイン「Nofollow Links」におけるクロスサイトスクリプティング(XSS)の脆弱性情報を公開した。 脆弱性識別番号はJVN#13582657、JPCERT/CCによる脆弱性分析結果は、CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム) v3評価で基本値6.1(深刻度は5段階中3番目の「警告」に相当)、CVSS v2では基本値2.6となっている。 本脆弱性はXSS脆
プライム・ストラテジー、WordPressプラグインの言語仕様やセキュリティをチェックする「KUSANAGI Ready プロジェクト」を開始
プライム・ストラテジーは、WordPressの主要なプラグインやテーマのソースコードが、PHP 7/HHVM/PHP 5の言語仕様に適合しているか、一定のセキュリティルールに適合しているか、一定のパフォーマンスを確保できているか、どの言語に対応しているかを検証する「KUSANAGI Ready プロジェクト」を、3月に開始する。 エンタープライズ領域の実務でよく使われる主要なプラグインを中心に検証を行い、一定水準をクリアしたプラグインやテーマの一覧を公表するプロジェクトで、今後3年間で100件のプラグイン/テーマの調査・検証を目指す。調査の結果、一定水準に達していなかったものの、修正によって改善が見込める場合は、修正パッチの提供も予定している。 同プロジェクトを通して、これまで以上にWordPressを活用しやすく、効率的な運用を可能にする。また、同プロジェクトの成果は、プライム・ストラテ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
